Audit dalam Teknologi Informasi
– Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik mulai dari input hingga output cenderung secara otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen (tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan dokumen dan kertas.
– Keterkaitan aktivitas yang berhubungan dengan catatan-catatan yang kurang terjaga.
– Dengan sistem on line mengakibatkan output seringkali tidak tercetak.
– “Audit Arround Computer” yang mengabaikan sistem komputer tetapi yang dilihat atau yang diuji adalah Input dan Output.
– ”Audit Through Computer” menggunakan bantuan komputer (atau software) untuk mengaudit.
Jika pelaksanaan audit di sistem informasi berbasis komputer dilakukan secara konvensional terhadap lingkungan Pemrosesan Data Elektronik seperti dalam sistem manual, maka cenderung tidak menghasilkan hasil yang memuaskan, baik oleh klien maupun auditor sendiri, bahkan cenderung tidak efisien dan tidak terarah.
Untuk itu seringkali dalam proses pengembangan sebuah sisem informasi akuntansi berbasis komputer melibatkan akuntan. Jika akuntan terlibat dalam desain sistem Pemrosesan Data Elektronik sebuah organisasi maka akan memudahkan pengendalian dan penelusuran audit ketika klien tersebut meminta untuk pekerjaan audit.
Sumber :
Audit teknologi informasi, atau audit sistem informasi,
merupakan pemeriksaan kontrol dalam teknologi Informasi (TI)
infrastruktur. Audit TI adalah proses pengumpulan dan penilaian bukti
sistem informasi organisasi, praktik, dan operasi. Evaluasi bukti yang
diperoleh menentukan jika sistem informasi yang menjaga aset, memelihara
integritas data, dan beroperasi secara efektif untuk mencapai tujuan
organisasi atau tujuan. Tinjauan ini dapat dilakukan bersamaan dengan
audit laporan keuangan, audit internal, atau bentuk lain dari
keterlibatan pengesahan.
Audit TI juga dikenal sebagai audit pengolahan data
otomatis (ADP: Automated Data Processing) dan audit komputer, sebelumnya
disebut audit pengolahan data elektronik (EDP: Electronic Data
Processing).
Alasan Dilakukannya Audit TI
Weber,
2000 menyatakan beberapa alasan penting mengapa Audit SI/TI perlu dilakukan,
antara lain:
1. Kerugian
Akibat Kehilangan Data
2. Kesalahan
dalam Pengambilan Keputusan
3. Risiko
Kebocoran Data
4. Penyalahgunaan
Komputer
5. Kerugian
Akibat Kesalahan Proses Perhitungan
6. Tingginya
Nilai Investasi Perangkat Keras dan Perangkat Lunak
Manfaat Audit Teknologi Informasi
Audit TI berbeda dari audit laporan keuangan. Tujuan audit
keuangan adalah untuk mengevaluasi apakah suatu organisasi adalah
mengikuti standar praktik akuntansi, sedangkan tujuan audit TI untuk
mengevaluasi pengendalian internal pada sistem desain dan efektifitas.
Hal ini tidak terbatas pada efisiensi dan protokol keamanan, proses
pembangunan, dan pemerintahan atau pengawasan TI. Tujuannya adalah untuk
mengevaluasi kemampuan organisasi untuk melindungi aset informasi dan
baik mengeluarkan informasi kepada pihak yang berwenang. Agenda audit TI
dapat diringkas oleh pertanyaan-pertanyaan berikut:
– Apakah sistem komputer organisasi akan tersedia untuk bisnis setiap saat ketika diperlukan? (Ketersediaan)
– Apakah informasi dalam sistem hanya dapat diungkapkan kepada pengguna yang sah? (Kerahasiaan)
– Apakah informasi yang disediakan oleh sistem selalu akurat, handal, dan tepat waktu? (Integritas)
Audit TI berfokus pada menentukan risiko yang relevan
dengan aset informasi, dan dalam menilai kontrol untuk mengurangi atau
mengurangi risiko ini. Dengan menerapkan kontrol, pengaruh risiko dapat
diminimalkan, tetapi tidak dapat sepenuhnya menghilangkan semua risiko.
Banyak metode audit dalam teknologi informasi. Ini memungkinkan
adanya perbedaan. Beberapa metode tersebut berbeda karena antara lain
disebabkan:– Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik mulai dari input hingga output cenderung secara otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen (tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan dokumen dan kertas.
– Keterkaitan aktivitas yang berhubungan dengan catatan-catatan yang kurang terjaga.
– Dengan sistem on line mengakibatkan output seringkali tidak tercetak.
– “Audit Arround Computer” yang mengabaikan sistem komputer tetapi yang dilihat atau yang diuji adalah Input dan Output.
– ”Audit Through Computer” menggunakan bantuan komputer (atau software) untuk mengaudit.
Jika pelaksanaan audit di sistem informasi berbasis komputer dilakukan secara konvensional terhadap lingkungan Pemrosesan Data Elektronik seperti dalam sistem manual, maka cenderung tidak menghasilkan hasil yang memuaskan, baik oleh klien maupun auditor sendiri, bahkan cenderung tidak efisien dan tidak terarah.
Untuk itu seringkali dalam proses pengembangan sebuah sisem informasi akuntansi berbasis komputer melibatkan akuntan. Jika akuntan terlibat dalam desain sistem Pemrosesan Data Elektronik sebuah organisasi maka akan memudahkan pengendalian dan penelusuran audit ketika klien tersebut meminta untuk pekerjaan audit.
Sumber :
https://bajirul.wordpress.com/2010/06/07/metode-audit-teknologi-informasi/
http://sukatahusaya.blogspot.co.id/2017/10/metodologi-alasan-dilakukan-dan-tujuan.html
